上線2天就遭黑 日本行動支付7pay下月底關閉
【明報專訊】日本行動支付系統「7pay」7月1日風光上線,不料隔天就發生系統遭黑。7pay雖緊急關閉系統,承諾補償受害者,但此案曝露系統安全性薄弱的問題,該公司8月1日宣布,將於9月30日終止7pay服務。
7pay由7&i控股公司、7金融服務及7銀行共同出資設立,標榜操作簡單,不用帳號密碼,登入後綁定銀行帳戶或信用卡,就可以透過掃描QR碼或二維條碼消費。
7pay於7月1日正式上線,為無現金支付並不發達的日本增加生力軍。不料7月2日就有用戶反映出現未授權交易。該公司7月3日調查後發現有入侵行為,7月4日暫停新用戶註冊及儲值服務。
警方調查後發現7pay系統遭黑,可能是「整合式清單」攻擊,7月4日逮捕兩名中國籍嫌犯。迄7月31日,受害用戶808人,不法金額逾3800萬日圓(約45萬加元),7pay承諾會補償受損失的用戶。
但是7pay社長小林強召開記者會說明事件時,被記者問到系統是否有類似「兩階段驗證」的安全措施時,居然困惑搖頭。「行動支付公司社長居然不懂兩階段驗證」讓日本網友譁然。